Прочтите в первую очередь
Вопросы безопасности
Интернет безопасность быстро движущихся вызов и постоянную угрозу. Существует не один правильный путь для обеспечения веб-сайта, и все методы защиты могут быть мгновенно устаревания, постепенное улучшение, постоянного пересмотра. Все общедоступные веб-сайте, открытом для постоянных атак. Готовы ли вы и в состоянии инвестировать время, необходимое для управления динамическим, 24x7, всемирно доступной, ориентированный на базы данных, интерактивные, пользователей, прошедших проверку подлинности веб-сайт? У вас есть время и ресурсы, чтобы реагировать на постоянный поток новых проблем безопасности в Интернете? 10 самых глупых Администратор хитрости это комическое / трагическое смотреть на то, что может пойти не так. Не узнать эти трюки трудный путь! В зависимости от вашего собственного опыта, чтение глупых хитрости либо заставит вас смеяться или плакать. К счастью, Есть некоторые хорошо установленные принципы, на основе которых ваши оборонительные планы. Следующие контрольные точки вас к текущей наилучшей практики по безопасности Joomla.
Как читать эти документы
1. Не все методы подходят для любого уровня подготовки. Применение методов, которые понимают и читать на те, что вы этого не делают.
2. Не все методы подходят для каждого сервера. Если вы используете общий сервер, вы должны зависеть от настройки установленных ваш хостинг-провайдер. Если вы используете виртуальный или выделенный сервер, вы можете применить более творческий тактики безопасности.
3. Не все безопасности тактика подходит для всех версий Joomla. Где техника применяется только к одной версии он отметил, одним из следующих значков:
Наиболее важные руководящие принципы
Эти перечни длинные и растет потому, что полный участок толщиной комплекса, а также расширение, но не отчаивайтесь! Вот несколько основных руководящих принципов для обеспечения любого веб-сайта. Вслед за ними будет защищать вас от большинства катастроф.
1. Резервное копирование можно раньше и чаще: Setup (и использование и испытание), регулярное резервное копирование и восстановление процесса. Когда сделано хорошо, это гарантирует, что вы можете восстановить практически любые мыслимые бедствия.
2. Обновление можно раньше и чаще: своевременно обновлять до последней стабильной версии Joomla! и все установленные сторонние расширения. Это гарантирует, что ваш сайт защищен от новейших уязвимостей, как только исправление освобождены и от современных методов атаки, как только обороны разработан.
3. Использование безопасного принимающей Использование высококачественных веб-хоста. Не обманывайте себя предложения "неограниченный трафик, неограниченное дисковое пространство, неограниченный базы данных и т.д.
4. Используйте сообщество Не забывайте трюизм: "Если сделка слишком хорошо, чтобы быть правдой, это так." Кажется, что ничто на земле не ограничен - за исключением, возможно, доверчивость дураки и жадность тех, кто охотится на них. Рассмотреть вопрос о найме профессиональную помощь, если у вас недостаточно опыта или знаний в этой области. Одним из преимуществ программного обеспечения GNU в том, что поддержка пользователей бесплатно. Возьмите хорошее преимущество этого, задавая правильные вопросы в Joomla! Форумы. При этом не забудьте использовать наиболее подходящую доску, таких как установка, миграции и обновления, администрация.
Плохие новости
1. Существует не полной безопасности в Интернете! Как сказали бы экономисты, "Там нет бесплатного сыра". Не обманывайте себя награду Joomla знаменитыми легкость в использовании. Поддержание безопасных веб-сайт на открытых Интернет не просто. Поддержание адекватной безопасности требует широкого и постоянно растущий спектр навыков и знаний, постоянная бдительность, и надежные резервного копирования и восстановления.
2. Там никого правильном пути! В связи с разнообразием и сложностью современных систем веб-безопасности не могут быть решены с простым, один-размер-подходит-все решения. Вы (или кто-то вы доверяете) должны научиться достаточно о серверной инфраструктуры, чтобы сделать действительными решения безопасности. Сильные безопасности движущейся цели. Эксперт Сегодня может быть жертвой завтрашнего дня. Добро пожаловать в игру ...
3. Там не заменит опыта! Для обеспечения Вашего веб-сайта, вы должны получить реальный опыт (некоторые из которых будут горький), или получить опытные помощи от других. Если вы еще не инвестировал много времени требуется, чтобы узнать, как поддерживать безопасный веб-сайт, убедитесь, что вы можете проконсультироваться с теми, кто имеет. Читать этот язык-в-щеку описание Топ 10 глупых Администратор хитрости, которая иллюстрирует типичный, методичный примеры того, как научиться веб-безопасности на своей шкуре.
Хорошие новости
1. Даже новичок может начать во главе стада Пользователь форумов для многих систем забиты Помогите! Я был взломан сообщения от людей, которые не соответствуют стандартным практики безопасности. Если вы изучаете этот перечень, прежде чем ваш сайт подвергается нападению, поздравления, вы уже впереди стада.
2. Это не так сложно, как это выглядит Если это одним из первых сайтов, вопросы безопасности могут показаться невыполнимыми, но вы не должны иметь дело со всеми ими сразу. Начните с самых важных вопросов. Когда вы станете более знакомы с инструментами GNU и методов, включая GNU / Linux, Apache, MySQL, SQL, PHP, HTTP, CSS, XML, RSS, TCP / IP, FTP, Subversion, JavaScript и Joomla, вы добавите уточнений в ваш набор безопасности тактики.
3. Вы можете получить помощь, если Вы уверены, что ваш сайт был атакован, не просто разместить объявление с подробным описанием в Joomla! форумах. Если вы имеете дело с новой уязвимости или новая форма атаки, публикация этой информации может поставить другие веб-сайты под угрозой. Вместо этого, сообщить о возможных уязвимостей в Joomla! Security Task Force.
